Уязвимость BDU:2021-01784: Информация
Описание
Уязвимость компонента XkbSetDeviceInfo пакета xorg-x11-server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Важность: MEDIUM (5,9) Вектор: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
xorg-server | sisyphus | 1.20.10-alt1 | 21.1.13-alt1 | ALT-PU-2020-3437-1 | 262789 | Исправлено |
xorg-server | sisyphus_riscv64 | 1.20.14-alt1 | 21.1.13-alt1 | ALT-PU-2021-4696-1 | - | Исправлено |
xorg-server | p10 | 1.20.10-alt1 | 1.20.14-alt13 | ALT-PU-2020-3437-1 | 262789 | Исправлено |
xorg-server | p9 | 1.20.8-alt5 | 1.20.8-alt12 | ALT-PU-2020-3440-1 | 262758 | Исправлено |
xorg-server | c10f1 | 1.20.10-alt1 | 1.20.14-alt12 | ALT-PU-2020-3437-1 | 262789 | Исправлено |
xorg-server | c9f2 | 1.20.8-alt8 | 1.20.8-alt12 | ALT-PU-2021-1956-1 | 271013 | Исправлено |
xorg-server | p11 | 1.20.10-alt1 | 21.1.13-alt1 | ALT-PU-2020-3437-1 | 262789 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Сетевое программное средство, Прикладное ПО информационных систем, ПО сетевого программно-аппаратного средства, Сетевое средство |
Решение | Использование рекомендаций: Для xorg-x11-server: https://lists.x.org/archives/xorg-announce/2020-December/003066.html Для Ubuntu: https://ubuntu.com/security/notices/USN-4656-1 https://ubuntu.com/security/notices/USN-4656-2 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2020-25712/ Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=1887276 Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-25712 Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет xorg-server до 2:21.1.7-1ubuntu3astra.se4e2k или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 Для ОС ОН «Стрелец»: Обновление программного обеспечения xorg-server до версии 2:1.19.2-1+deb9u9 |
Источники | https://bugzilla.redhat.com/show_bug.cgi?id=1887276 https://lists.x.org/archives/xorg-announce/2020-December/003066.html https://nvd.nist.gov/vuln/detail/CVE-2020-25712 https://security-tracker.debian.org/tracker/CVE-2020-25712 https://ubuntu.com/security/notices/USN-4656-1 https://ubuntu.com/security/notices/USN-4656-2 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 https://www.suse.com/security/cve/CVE-2020-25712/ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |